精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る

Watson氏は、セキュリティを発見するプロセスにおけるバグバウンティの貢献を評価しつつも、すべての脆弱性を見つけることは困難であると指摘。

さらに同氏は、レッドチームについて「侵入に対する哲学」を持っており、レッドチームに独自の価値があることを強調。脆弱性に対する向き合い方に「違い」があるという。

「バグバウンティは脆弱性を発見することが目的。一方レッドチームは、目前の脆弱性に対する保護にとどまらない。脆弱性を悪用するエクスプロイトそのものの無効化を目指している（同氏）」

「レッドチーム」では、脆弱性に対して幅広い側面から強力な攻撃をしかけ、実際に悪用するところまで踏み込む。そのうえで悪用を無効化する対策を明らかにし、製品開発へと活かしていくわけだ。

（Security NEXT - 2018/10/12 ） ツイート

PR

関連記事

先週注目された記事（2025年2月23日〜2025年3月1日）
レッドチーム向け脅威テストツール「MITRE Caldera」に深刻な脆弱性
パープルチーミングで体制評価を行うペネトレ支援サービス
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
よく見られるセキュリティ構成ミスは？ - 米当局がランキング
レッドチーム演習の解説本、Kindle日替セールで87％オフ
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
日本語対応レッドチームサービスを開始 - クラウドストライク
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS